Поделиться через

Настройка компьютеров для RPC через HTTP

  • Статья

Чтобы использовать HTTP в качестве транспортного протокола для RPC, необходимо настроить прокси-сервер RPC, работающий на сервере IIS, в сети серверной программы. В этом разделе описываются параметры конфигурации. Рекомендации по оптимальному программированию и настройке при использовании RPC через HTTP см. в статье Рекомендации по развертыванию RPC через HTTP. Основной задачей является настройка прокси-сервера RPC для приема и пересылки RPC-подключений через HTTP в программу сервера RPC через HTTP.

Сначала необходимо установить службы IIS на компьютере с прокси-сервером RPC. После установки СЛУЖБ IIS устанавливается прокси-сервер RPC. Службы IIS и прокси-сервер RPC можно установить одновременно из раздела Добавление и удаление компонентов Windows в панель управления. Прокси-сервер RPC устанавливается из сетевых служб и называется RPC через HTTP-прокси в программе установки Windows. Если службы IIS и прокси-сервер RPC установлены одновременно, Windows гарантирует, что они установлены в правильном порядке.

Примечание

После завершения установки необходимо перезапустить службы IIS, если они выполнялись во время установки.

 

После установки прокси-сервера RPC необходимо выполнить некоторые дополнительные задачи настройки:

  1. Откройте оснастку IIS MMC и настройте виртуальный каталог прокси-сервера RPC для обеспечения безопасности, как описано в разделе Безопасность RPC по ПРОТОКОЛУ HTTP. Этот шаг необходим, только если вы планируете использовать RPC по протоколу HTTP версии 2.
  2. Если в службах IIS не установлен сертификат, необходимо получить и установить действительный сертификат для этого компьютера, чтобы использовать SSL при обмене данными с прокси-сервером RPC. Этот шаг относится только к RPC через HTTP версии 2. Так как RPC через HTTP версии 1 не поддерживает SSL, этот шаг можно опустить для RPC по HTTP версии 1.
  3. Задайте ключ ValidPorts , как описано в разделе RPC over HTTP Security.

После завершения этих задач настройки прокси-сервер RPC через HTTP будет готов перенаправить запросы от клиента RPC через HTTP на сервер RPC по HTTP.

Ключи реестра RPC через HTTP

В этом разделе описываются дополнительные разделы реестра, используемые для настройки клиента, сервера или прокси-сервера RPC в подключении RPC через HTTP. Эти ключи, как правило, не требуются; они предоставляются здесь для полноты.

HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime

DWORD. Переопределяет время существования канала по умолчанию. Используется на клиенте и прокси-сервере RPC. Время существования канала выражается в байтах. Если не указано, используется 1 ГБ. Используется только в RPC по HTTP версии 2. При изменении на прокси-сервере RPC необходимо перезапустить службы IIS, чтобы изменения вступили в силу.

-

HKLM\Software\Microsoft\Rpc\ClientReceiveWindow

DWORD. При наличии указывает окно получения, используемое клиентом для данных, полученных от прокси-сервера RPC. Минимально допустимое значение — 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по HTTP версии 2.

-

HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow

DWORD. При наличии указывает окно получения, используемое прокси-сервером RPC для данных, полученных от клиента. Минимально допустимое значение — 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по HTTP версии 2. При внесении изменений в это значение службы IIS необходимо перезапустить, чтобы изменения вступили в силу.

-

HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow

DWORD. При наличии указывает окно получения, используемое прокси-сервером RPC для данных, полученных с сервера. Минимально допустимое значение — 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по HTTP версии 2. При внесении изменений в это значение службы IIS необходимо перезапустить, чтобы изменения вступили в силу.

-

HKLM\Software\Microsoft\Rpc\ServerReceiveWindow

DWORD. При наличии указывает окно получения, используемое сервером для данных, полученных от прокси-сервера RPC. Минимально допустимое значение — 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по HTTP версии 2. При внесении изменений в это значение службы IIS необходимо перезапустить, чтобы изменения вступили в силу.

-

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout

DWORD. При наличии указывает минимальное время ожидания подключения, используемое клиентом и прокси-сервером RPC, в секундах. Фактическое используемое время ожидания меньше этого значения и время ожидания простоя подключения IIS. Если нуль или ключ отсутствует, используется время ожидания простоя подключения IIS. Используется только в RPC по HTTP версии 2. При внесении изменений в это значение на прокси-сервере RPC необходимо перезапустить службы IIS, чтобы изменения вступили в силу.

-

HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfNSFails

При наличии и значении , отличном от нуля, а числовой IP-адрес указан в качестве адреса прокси-сервера RPC, клиент RPC через HTTP попытается обратное разрешение имен и в случае сбоя попытается подключиться к прокси-серверу RPC через ПРОКСИ-сервер HTTP. Можно использовать для эмуляции Windows NT поведения в установках, требующих такого поведения. Игнорируется для RPC через HTTP версии 2. Используется только при использовании RPC через HTTP версии 1. Поддерживается только в Windows 2000 с пакетом обновления 3 (SP3) и более поздних версий.

-

HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous

DWORD. Если оно отсутствует или равно нулю, прокси-сервер RPC проверяет, выполнена ли проверка подлинности подключения и является ли оно безопасным (используется SSL или другая форма шифрования). Если одно из этих значений имеет значение false, подключение отклоняется. Если это значение не равно нулю, разрешены анонимные и незашифрованные подключения. Этот параметр является дополнением к любым параметрам виртуального каталога. Например, если анонимный доступ отключен на уровне виртуального каталога, но allowAnonymous не равен нулю, анонимный доступ будет по-прежнему заблокирован на уровне IIS. Используется на прокси-сервере RPC только в RPC по HTTP версии 2. При внесении изменений в это значение на прокси-сервере RPC необходимо перезапустить службы IIS, чтобы изменения вступили в силу.

Предупреждение

Корпорация Майкрософт настоятельно рекомендует не устанавливать значение AllowAnonymous в рабочих системах, учитывая вопросы безопасности. Единственная причина, по которой этот ключ следует задать, — это тестирование в закрытых сетях без внешнего доступа. Любая система, подключенная к Интернету и выполняющая прокси-сервер RPC с ключом AllowAnonymous , для которых задано ненулевое значение, может быть уязвима для атак.